Merkeziyetsiz finans (DeFi) alanında önemli bir gelişme olarak, önde gelen bir merkeziyetsiz borsa (DEX) olan Curve Finance hafta sonu bir güvenlik ihlaline maruz kaldı. Olay birkaç Ethereum havuzunu ve Arbitrum tabanlı bir likidite havuzunu etkileyerek ana akım DeFi tokenlarının değerinde keskin bir düşüşe yol açtı.
Curve Finance İhlali Ana Akım DeFi Tokenlerinde Keskin Düşüşü Tetikledi
İhlalin ardından Curve Finance’in yerel tokenı CRV, Coinbase’de 24 saat içinde %12’lik bir değer düşüşüyle piyasada önemli bir gerileme yaşadı. İlginç bir şekilde token, Güney Kore merkezli dijital varlık borsası Bithumb’da şaşırtıcı bir şekilde %500 artış gösterdi.
Olayın diğer ana akım DeFi tokenları üzerinde de dalgalanma etkisi oldu. Curve’ün bir programlama dili açığından kaynaklanan istismarı duyurmasının ardından, en iyi merkeziyetsiz borsaların yerel tokenları keskin bir düşüş yaşadı. COMP 24 saat içinde %18,5 oranında düşerken, CVX %14,3, FXS %13,02 ve AAVE %13,2 oranında değer kaybı yaşadı.
Aave’nin “Kötü Kredileri” Üzerinde Etki Yok
Gauntlet’ten Chitra’ya göre, istismarın CRV üzerindeki etkisine rağmen, merkezi olmayan bir borç verme hizmeti olan Aave’deki teminat rolü, Aave platformunda herhangi bir “kötü krediye” yol açmadı.
İhlalin Detayları
İlk raporlar, bilgisayar korsanlarının Pazar günü platformu istismar ederek 24 milyon doların üzerinde kripto para birimi ile kaçtıklarını öne sürdü. Ancak, blockchain güvenlik firması PeckShield daha sonra saldırı gerçek zamanlı olarak devam ederken çalınan miktarı şaşırtıcı bir şekilde 52 milyon $ olarak güncelledi.
İstismara yol açan güvenlik açığı, Curve Finance gibi DeFi uygulamalarında yaygın olarak kullanılan Vyper adlı bir programlama diline kadar izlendi. Vyper’ın belirli bir sürümündeki açık, saldırganların çeşitli DeFi hizmetlerinde fiyatlandırma ve likidite için kullanılan birden fazla stablecoin havuzunu etkileyen bir “yeniden giriş” saldırısı gerçekleştirmesine olanak tanıdı.
DeFi İçin Çıkarımlar
Curve Finance, kullanıcılarına stablecoin ödünç alma, ticaret ve borç verme dahil olmak üzere çeşitli finansal hizmetler sağlamak için akıllı sözleşmelere güveniyor. Merkezi olmayan finans projeleri birçok avantaj sunarken, bu olay teknolojiyle ilişkili potansiyel riskleri ve güvenlik açıklarını vurgulamaktadır.
İhlalle ilgili soruşturma devam ederken, DeFi topluluğu şüphesiz gelişmeleri yakından takip edecek ve ekosistem genelinde güvenlik önlemlerini artırmanın yollarını arayacaktır.
Leave a comment